INFORMATION IMPORTANTE: 13 juin 2024 – Geopost informe sur un incident de cybersécurité

Geopost annonce avoir identifié un incident de cybersécurité consistant en un récent accès non autorisé à une base de données exploitée par sa filiale en Espagne.

Après avoir pris connaissance de l’incident, l’entreprise a informé de manière proactive l’Institut national de cybersécurité (INCIBE) et l’Agence espagnole de protection des données (AEPD), aux fins appropriées, et a immédiatement ouvert une enquête avec l’aide d’experts en cybersécurité.

Cette enquête permet de confirmer que les données compromises (dont certaines concernent des clients de Chronopost) sont limitées à celles nécessaires à la fourniture du service de transport, à savoir le nom, le prénom, l’adresse postale, l’adresse électronique et dans certains cas, le numéro de téléphone.

 Geopost confirme également avoir pris, avec sa filiale espagnole, toutes les mesures nécessaires pour gérer l’incident et atténuer son impact grâce à une réponse immédiate et au renforcement de son système de sécurité. Plus précisément, les mesures correctives comprennent une série d’actions telles que le renouvellement des mots de passe, le reformatage des systèmes concernés, l’amélioration de la sécurité du réseau, la surveillance en temps réel et l’amélioration de l’automatisation de la réponse face aux événements suspects afin de protéger les systèmes et les informations.

Ce cas, qui n’est pas liée à un rançongiciel, peut cependant conduire à l’utilisation des données volées à des fins de spam ou de tentatives de phishing. Nous invitons donc nos clients expéditeurs ou destinataires à accroître leur niveau de précaution face aux emails ou appels téléphoniques suspects provenant de contacts inconnus. 

Les parties intéressées sont invitées à contacter le délégué à la protection des données de Geopost SA via l’adresse électronique dpo@geopost.com  pour toute question, informations complémentaires ou conseils.